GitHub, bir çalışanının zararlı bir VS Code eklentisi yüklemesi sonucunda yaklaşık 3.800 dahili deposunun (repository) ihlal edildiğini doğruladı. Şirket, o zamandan beri ismi açıklanmayan trojan barındıran eklentiyi VS Code pazar yerinden kaldırdı ve ele geçirilen cihazı güvence altına aldı. Şirket yaptığı açıklamada, "Dün, bir çalışanımızın cihazında zehirli bir VS Code eklentisini içeren bir siber saldırı tespit ettik ve kontrol altına aldık. Zararlı eklenti sürümünü kaldırdık, uç noktayı (endpoint) izole ettik ve derhal olay müdahale sürecini başlattık," dedi. "Mevcut değerlendirmemiz, bu faaliyetin yalnızca GitHub'a ait dahili depoların dışarı sızdırılmasını kapsadığı yönündedir. Saldırganın ~3.800 depo hakkındaki mevcut iddiaları, şu ana kadarki soruşturmamızla doğrusal olarak tutarlıdır." GitHub henüz saldırıyı resmi olarak bir aktöre bağlamamış olsa da, TeamPCP hacker grubu Salı günü Breached siber suç forumunda GitHub kaynak kodlarına ve "~4.000 özel kod deposuna" eriştiklerini iddia ederek, çalınan veriler için en az 50.000 dolar talep etmişti. Siber suçlular, "Her zaman olduğu gibi bu bir fidye talebi değildir, GitHub'a şantaj yapmakla ilgilenmiyoruz; 1 alıcı çıktığı an verileri kendi tarafımızda imha edeceğiz, görünüşe göre emekliliğimiz yakın, bu yüzden alıcı bulunamazsa verileri ücretsiz olarak sızdıracağız," dedi. "Eğer ilgileniyorsanız, tekliflerinizi aşağıdaki iletişim kanallarına gönderin; 50 bin doların altıyla ilgilenmiyoruz, en iyi teklifi veren her şeyi alacaktır." TeamPCP, daha önce GitHub, PyPI, NPM ve Docker dahil olmak üzere geliştirici kod platformlarını hedef alan büyük tedarik zinciri saldırılarıyla ve yakın zamanda (iki OpenAI çalışanını da etkileyen) "Mini Shai-Hulud" tedarik zinciri kampanyasıyla ilişkilendirilmişti. VS Code eklentileri, Microsoft'un kod editörüne özellikler eklemek veya araçları entegre etmek için VS Code Marketplace'ten (eklentiler için resmi mağaza) yüklenebilen yan programlardır. Pazar yerinde trojan barındıran bir VS Code eklentisinin tespit edilmesi ilk kez yaşanmıyor; zira son birkaç yılda, geliştirici kimlik bilgilerini ve diğer hassas verileri çalmak için kullanılan, milyonlarca kuruluma sahip birden fazla zararlı eklenti görülmüştü. Örneğin geçen yıl, 9 milyon kuruluma sahip VS Code eklentileri güvenlik riskleri nedeniyle kaldırılmış ve meşru geliştirme araçları gibi görünen 10 eklenti daha, kullanıcılara XMRig kripto madencilik yazılımı bulaştırmıştı. Yılın ilerleyen dönemlerinde, WhiteCobra adlı bir tehdit aktörünün mağazayı kripto para çalan 24 eklentiyle doldurmasının ardından, temel fidye yazılımı özelliklerine sahip zararlı bir eklenti daha VS Code pazar yerine sızmıştı. Daha yakın bir zamanda, Ocak ayında, 1,5 milyon kuruluma sahip ve yapay zeka tabanlı kodlama asistanı olarak reklamı yapılan iki zararlı eklenti, ele geçirilen geliştirici sistemlerinden Çin'deki sunuculara veri sızdırmıştı. GitHub'ın bulut tabanlı platformu şu anda 4 milyondan fazla kuruluş (Fortune 100 şirketlerinin %90'ı dahil) ve 420 milyondan fazla kod deposuna katkıda bulunan 180 milyondan fazla geliştirici tarafından kullanılmaktadır. | 
